Intel mới đây đã tung ra bản vá bảo mật Tháng 7 trong đó bao gồm bản sửa lỗi cho một số lỗ hổng quan trọng. Bản vá bảo mật này được phát hành sau bản vá bảo mật ngày Thứ Ba của Microsoft.
‘Patch Tuesday’ (Bản vá bảo mật ngày Thứ ba) giờ đây đã không còn là sự kiện “độc quyền” của riêng Microsoft, mà đã trở thành xu hướng chung cho các công ty công nghệ để cập nhật các bản vá lỗi bảo mật hàng tháng cho các sản phẩm của mình.
Tháng này cũng vậy, Intel đã tung ra bản vá sửa lỗi bảo mật theo đúng lịch trình phát hành hàng tháng được định ra.
Dưới đây là phần tổng hợp nhanh các cập nhật bảo mật tháng 7 của Intel.
Intel khắc phục lỗ hổng mức độ nghiêm trọng cao
Lỗ hổng mức độ nghiêm trọng cao được vá lần này là một lỗ hổng ảnh hưởng tới Công cụ chẩn đoán bộ xử lý Intel® (Processor Diagnostic Tool).
Nếu bị khai thác, lỗ hổng có thể gây ra rất nhiều tình huống thiệt hại khác nhau.
Như đã nêu trong tư vấn bảo mật của Intel, việc kiểm soát truy cập không phù hợp trong Công cụ chẩn đoán bộ xử lý Intel (R) trước phiên bản 4.1.2.24 có thể cho phép người dùng được xác thực có khả năng leo thang đặc quyền, tiết lộ thông tin hoặc từ chối dịch vụ thông qua truy cập cục bộ.
Intel coi lỗ hổng bảo mật (CVE-2019-11133) là một lỗ hổng nghiêm trọng cao khi nhận được mức điểm CVSS (thang điểm đánh giá độ nghiêm trọng lỗ hổng) lên tới 8.2.
Công ty đã sửa lỗi này bằng việc phát hành Công cụ chẩn đoán bộ xử lý Intel® phiên bản 4.1.2.24 trở lên.
Bên cạnh đó, phía công ty cũng ghi nhận sự đóng góp của nhà nghiên cứu Eclypsium Jesse Michael vì đã giúp làm nổi bật lỗ hổng.
Sửa lỗi mức độ nghiêm trọng trung bình trong SSD DC
Bên cạnh lỗ hổng mức độ nghiêm trọng cao được thảo luận ở trên, Intel cũng đã vá một lỗ hổng khác có mức độ nghiêm trọng trung bình ảnh hưởng đến Intel Solid State Drives cho Trung tâm dữ liệu.
Lỗ hổng được cho là ảnh hưởng đến Sê-ri SSD DC S4500 và S4600 của Intel (R), dẫn đến tình trạng leo thang đặc quyền khi bị khai thác.
Như được mô tả trong tư vấn bảo mật của Intel, việc xác thực không đúng trong firmware của Intel (R) SSD DC S4500 Series và Intel (R) SSD DC S4600 Series phiên bản trước SCV10150 có thể cho phép người dùng không có đặc quyền có khả năng leo thang đặc quyền thông qua các truy cập vật lý.
Lỗ hổng nghiêm trọng trung bình này đạt mức điểm CVSS là 5,3. Intel khuyến nghị người dùng nên cập nhật firmware Intel® SSD DC S4500 / S4600 Series lên phiên bản SCV10150 trở lên để tránh tất cả các rủi ro có thể gặp phải.
Gói cập nhật bảo mật tháng này của Intel tương đối nhỏ so với gói được phát hành vào tháng trước với số lượng sửa lỗi bảo mật ít hơn. Bên cạnh Intel, thì tuần trước Microsoft và Adobe cũng đã tung ra các bản cập nhật Patch Tuesday cho tháng 7.
LHN
